脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-34033 |
|
apache に クロスサイトスクリプティング (CVE-2026-34033)
apache に XSS (クロスサイトスクリプティング) (CVE-2026-34033) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49818 |
|
apache-airflow-providers-samba に パストラバーサル (CVE-2026-49818)
apache-airflow-providers-samba に パストラバーサル (CVE-2026-49818) が存在。不正な操作・情報露出のリスクがあります。``GCSToSambaOperator`` 経由で攻撃可能。対策: `4.12.6` 以上に更新。
|
| CVE-2026-25688 |
|
apache の脆弱性 (CVE-2026-25688)
apache に 脆弱性 (CVE-2026-25688) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-34031 |
|
apache に 危険なファイルアップロード (CVE-2026-34031)
apache に 脆弱性 (CVE-2026-34031) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25699 |
|
c の脆弱性 (CVE-2026-25699)
c に 脆弱性 (CVE-2026-25699) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-33582 |
|
apache に 危険なファイルアップロード (CVE-2026-33582)
apache に 脆弱性 (CVE-2026-33582) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11616 |
|
wordpress に 権限昇格 (CVE-2026-11616)
wordpress に 脆弱性 (CVE-2026-11616) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8365 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-8365)
wordpress に 脆弱性 (CVE-2026-8365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8677 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8677)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8677) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7542 |
|
wordpress に 情報漏洩 (CVE-2026-7542)
wordpress に 脆弱性 (CVE-2026-7542) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8599 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8599)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8981 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8981)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8981) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4986 |
|
wordpress の脆弱性 (CVE-2026-4986)
wordpress に 脆弱性 (CVE-2026-4986) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9662 |
|
wordpress の脆弱性 (CVE-2026-9662)
wordpress に 脆弱性 (CVE-2026-9662) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``tpf`` 経由で攻撃可能。
|
| CVE-2026-8977 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8977)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8977) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9185 |
|
wordpress の脆弱性 (CVE-2026-9185)
wordpress に 脆弱性 (CVE-2026-9185) が存在。機密情報が外部に流出する可能性があります。``userId`` 経由で攻撃可能。
|
| CVE-2026-8895 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8895)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8895) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8902 |
|
wordpress に CSRF (CVE-2026-8902)
wordpress に 脆弱性 (CVE-2026-8902) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8904 |
|
wordpress に CSRF (CVE-2026-8904)
wordpress に 脆弱性 (CVE-2026-8904) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8907 |
|
wordpress に CSRF (CVE-2026-8907)
wordpress に 脆弱性 (CVE-2026-8907) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8909 |
|
wordpress に CSRF (CVE-2026-8909)
wordpress に 脆弱性 (CVE-2026-8909) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8910 |
|
wordpress に CSRF (CVE-2026-8910)
wordpress に 脆弱性 (CVE-2026-8910) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8940 |
|
wordpress に CSRF (CVE-2026-8940)
wordpress に 脆弱性 (CVE-2026-8940) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8883 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8883)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8883) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8499 |
|
wordpress の脆弱性 (CVE-2026-8499)
wordpress に 脆弱性 (CVE-2026-8499) が存在。不正な操作・情報露出のリスクがあります。``token`` 経由で攻撃可能。
|
| CVE-2026-7662 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7662)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7662) が存在。不正な操作・情報露出のリスクがあります。``epaperflip_embed`` 経由で攻撃可能。
|
| CVE-2026-8841 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8841)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8841) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8880 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8880)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8880) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8882 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8882)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8882) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41851 |
|
spring の脆弱性 (CVE-2026-41851)
spring に 脆弱性 (CVE-2026-41851) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41855 |
|
spring に 安全でないデシリアライゼーション (CVE-2026-41855)
spring に 脆弱性 (CVE-2026-41855) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-41854 |
|
spring に SSRF (サーバー側リクエスト偽造) (CVE-2026-41854)
spring に SSRF (CVE-2026-41854) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41853 |
|
spring の脆弱性 (CVE-2026-41853)
spring に 脆弱性 (CVE-2026-41853) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41852 |
|
spring に 認可不備 (CVE-2026-41852)
spring に 脆弱性 (CVE-2026-41852) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41849 |
|
spring の脆弱性 (CVE-2026-41849)
spring に 脆弱性 (CVE-2026-41849) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41850 |
|
spring の脆弱性 (CVE-2026-41850)
spring に 脆弱性 (CVE-2026-41850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41848 |
|
spring の脆弱性 (CVE-2026-41848)
spring に 脆弱性 (CVE-2026-41848) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41847 |
|
spring の脆弱性 (CVE-2026-41847)
spring に 脆弱性 (CVE-2026-41847) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41846 |
|
spring に クロスサイトスクリプティング (CVE-2026-41846)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41846) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41845 |
|
spring に クロスサイトスクリプティング (CVE-2026-41845)
spring に XSS (クロスサイトスクリプティング) (CVE-2026-41845) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41844 |
|
spring に オープンリダイレクト (CVE-2026-41844)
spring に 脆弱性 (CVE-2026-41844) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41843 |
|
spring に パストラバーサル (CVE-2026-41843)
spring に パストラバーサル (CVE-2026-41843) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41842 |
|
spring の脆弱性 (CVE-2026-41842)
spring に 脆弱性 (CVE-2026-41842) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41841 |
|
spring の脆弱性 (CVE-2026-41841)
spring に 脆弱性 (CVE-2026-41841) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41840 |
|
spring の脆弱性 (CVE-2026-41840)
spring に 脆弱性 (CVE-2026-41840) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41839 |
|
spring の脆弱性 (CVE-2026-41839)
spring に 脆弱性 (CVE-2026-41839) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41838 |
|
spring の脆弱性 (CVE-2026-41838)
spring に 脆弱性 (CVE-2026-41838) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11603 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11603)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11603) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10553 |
|
wordpress に CSRF (CVE-2026-10553)
wordpress に 脆弱性 (CVE-2026-10553) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10024 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10024)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10024) が存在。不正な操作・情報露出のリスクがあります。
|